Nowe ustalenia w sprawie potężnego ataku na Bank Bangladeszu. Według ustaleń brytyjskich specjalistów zajmujących się bezpieczeństwem w koncernie BAE Systems, cyberprzestępcy, którzy wykradli 81 mln dolarów z tamtejszego banku mieli zhakować oprogramowanie wykorzystywane przez platformę SWIFT - donosi Reuters.
Chodzi o oprogramowanie serwera Alliance Access, które banki wykorzystują do komunikowania się z SWIFT. Napastnicy, którzy w lutym okradli Bank Bangladeszu, wysłali fałszywe wiadomości za pośrednictwem tego systemu. W korespondencji elektronicznej podając się za przedstawicieli tamtejszego banku.
W efekcie złodziejom udało się ukraść 81 mln dolarów należących do banku centralnego Bangladeszu na rachunku w Fed w Nowym Jorku.
Ustalenia specjalistów BAE nie ujawniają jednak w jaki sposób fałszywe rozkazy zostały stworzone i przeforsowane do systemu. W większości przypadków mechanizm działania miał być jednak podobny.
Z platformy informacyjnej SWIFT korzysta część z 11 tys. instytucji finansowych.
Nie jedyny atak
Nowe ustalenia zbiegają się z poniedziałkowym oświadczeniem SWIFT, w którym potwierdzono, że atak na Bank Bangladeszu nie był odosobnionym przypadkiem.
- SWIFT jest świadomy wielu niedawnych incydentów cybernetycznych, w których złośliwym wewnętrznym lub zewnętrznym napastnikom udało się wysłać komunikaty do SWIFT z biur instytucji finansowych, komputerów podłączonych do lokalnego interfejsu - poinformowało stowarzyszenie w komunikacie cytowanym przez Reutera.
W ostrzeżeniu nie wymieniono jednak żadnych ofiar, ani nie ujawniono wysokości strat poniesionych w wyniku wcześniej nieujawnionych ataków.
Aktualizacja oprogramowania
Również w poniedziałek, SWIFT wydało aktualizację zabezpieczeń chroniących banki przed szkodliwym softwarem atakującym oprogramowania. - Klienci powinni dołożyć wszelkich starań, aby chronić się przed tym - podkreśliła rzeczniczka SWIFT Natasha Deteran, cytowana w oświadczeniu przesłanym do Reutera.
Aktualizacja zabezpieczeń musi być zainstalowana przez instytucje finansowe do 12 maja.
Ponadto, wraz ze specjalnym ostrzeżeniem skierowano prośbę do instytucji finansowych, aby przeanalizowały swoje procedury bezpieczeństwa.
O SWIFT
Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej, to globalna sieć finansowa, którą banki wykorzystują do przesyłania miliardów dolarów każdego dnia. Założono ją w 1973 roku i jest własnością ponad 3 tys. instytucji finansowych.
System SWIFT pośredniczy w transakcjach między bankami, domami maklerskimi, giełdami i innymi instytucjami finansowymi.
Autor: mb / Źródło: Reuters